Baum Novice
14. marts 2018 - 12:16 Der er 8 kommentarer og
2 løsninger

Åbning af port

Hej alle i kloge mennesker, jeg har brug for hjælp til et lille spørgsmål og jeg håber der er en der kan være behjælpelig med det.

På arbejde, der en kunde der beder om at få åbnet op for udadgående trafik på en UDP port 55556.
Han skriver at det kun er nødvendig for udafgående trafik da enheden kommunikerer via Socket Connection. Dvs. at enheden selv kalder ud og derefter åbner en forbindelse.

Mit spørgsmål går på om det godt kan lade sig gøre at man kun åbner op udadgående trafik, at han så stadig kan kommunikerer indad.
I min verden er det et nej så længe indadgående trafik er blokeret.

Nogen der kan hjælpe mig lidt her?
ole_madsen Ekspert
14. marts 2018 - 12:30 #1
Afhængig af din routerløsning, er det helt korrekt.

De fleste "lavpris" routere har faktisk åben for alt undtagen højrisikoporte udadgående. Highend løsninger er som regel både/og.
puren Forsker
14. marts 2018 - 12:32 #2
normale router tillader alt trafik der kommer LAN siden ud til WAN siden (internettet)

åbning af port er normalt at man tillader trafik fra WAN siden ind til LAN siden og hvorden så peger på den rigtige enhed(server, printer, etc.)

så bliver nok nød til at have noget mere info om hvad det er fornoget gear vi snakker om.
Baum Novice
14. marts 2018 - 12:47 #3
Det er Cisco WS-C2960X-24PS-L der står på lokationen, og det er et ventilationsanlæg der skal kommunikeres med.

Men som det er nu er der lukket for port 55556 i begge retninger, men spørgsmål går mere på om det kan lade sig at kun at åbne for udadgående trafik og så enheden kan åbne en "to-vejs" kommunikation selvom der ikke er åbnet for indadgående trafik.
ole_madsen Ekspert
14. marts 2018 - 12:54 #4
Det kommer også an på den datastrøm der kører.

Hvis ventilationsanlægget starter kommunikationen udadgaående, vil der ikke være noget problem, så længe sessionen er i live. Men droppes sessionen, kan "WAN" dimsen ikke længere snakke med ventilationsanlægget, før dette igen henvender sig.
Baum Novice
14. marts 2018 - 13:00 #5
Det er ventilationsanlæget der starter kommunikationen, men hvordan kan den få lov til at tillade indadgående trafik, når det oprindeligt er lukket i firewall'en?

Og hvordan vil du som bruger beder om information fra anlægget? Skal man så vide at præcis kl. 11 der sender den sin information og så du sidde klar, så du også kan kommunikerer den anden vej??
ole_madsen Ekspert
14. marts 2018 - 13:24 #6
Indgående traffik tillades, fordi den er båret i en eksisterende session/datastrøm.

Den anden vej, vil ventilationsanlægget nok snakke med en server, hvor der netop er åben for porten. Dermed vil serveren altid være i stand til at lytte og besvare ventilationsanlægget.

Opfat ventilationsanlægget som en telefonsælger der ringer til dig. I det øjeblik sælgeren lægger røret på, har du ingen mulighed for at ringe retur. Men sælger kender dit nummer, og kan derfor til enhver tid nå din IP og port (telefonnummer).

Måske ikke verdens bedste eksempel - men i grove træk sådan det hænger sammen.

Altså... - der skal ikke være åben for den indadgående trafik, fordi det er ventilationsanlægget der ringer op indefra, og dermed kører kommunikationen på en eksisterende "telefonlinje".
Baum Novice
14. marts 2018 - 13:33 #7
Super svar.
Tak for hjælpen :)
rogerrabbit Seniormester
14. marts 2018 - 13:43 #8
Det overvågnings SW jeg kender lidt til, sender kun.
Det er en envejs kommunikation.
Og ja, det kører på secure socket.

Enheden sender events og ID når der er nogen.
Nogle sender heart beats, og configuration, scheduleret. Og modtager man ikke et HB i den anden ende, på det forventede tidspunkt, kontakter man kunden.
Baum Novice
14. marts 2018 - 13:51 #9
Håber du læser dette Ole? Har nemlig et lille spørgsmål mere.

Hvis datastrømmen skal være aktiv for at kommunikerer indad, hvordan vil du som teknisk personale, så tilgå ventilationsanlægget når du ikke er på adressen.
Anlægget kan jo ikke vide hvornår du vil snakke med det? Eller forbliver datastrømmen åbnet, så snart der har  været forbindelse én gang?

Ex. Du sidder som teknker og vil tilgå noget information hjemmefra, kl. 21.00. Du tænder din pc, logger på serveren via en hjemmeside. Hvordan skal enheden vide at du gerne vil snakke med den, når der kun er tilladt trafik den anden vej? Eller sender man et "bip" fx ligesom WakeOnLAN?
ole_madsen Ekspert
14. marts 2018 - 14:16 #10
Det er jo et rigtig godt spørgsmål, som jeg ikke kan svare på :-) - jeg kender nemlig ikke udstyret - det gør kun dem der har sat det op.

Men hvis nogen påstår det kan lade sig gøre, kan det kun være ved at ventilationsanlægget kontinuerligt holder forbindelsen aktiv. Mistes forbindelsen (internettet går ned) vil ventilationsanlægget af sig selv genoprette forbindelsen.

Dermed vil teknikeren altid kunne logge på serveren og få forbindelse til ventilationsanlægget.

Man vil ikke kunne nå ind til ventilationsanlægget, uden at dette holder en aktiv forbindelse. I så fald skulle der nemlig åbnes en port, og en portforward sættes op til ventilationsanlægget.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Computerworld
Interneteksperternes mareridt er gået i opfyldelse: EU godkender omstridt direktiv, der "ødelægger internettet for altid"
EU's lovgivende udvalg har godkendt nye copyright-regler, som indeholder to kontroversielle paragraffer. Eksperter advarer imod, at artikel 11 og 13 kan ødelægge internettet for altid. Reglerne mangler stadig at blive endeligt vedtaget.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.